ГлавнаяБаза уязвимостей БДУ → BDU:2023-04476
8.3критическая

BDU:2023-04476

Уязвимость реализации прикладного программного интерфейса пакета программ OX App Suite, позволяющая нарушителю выполнить произвольный код с помощью специально созданного запроса
Опубликовано: 2023-08-07
Описание

Уязвимость реализации прикладного программного интерфейса пакета программ OX App Suite связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного запроса

Затрагиваемое ПО и версии
OX App Suite office (до 7.10.6-rev8)
Способ устранения

Использование рекомендаций:
https://software.open-xchange.com/products/appsuite/doc/Release_Notes_for_Patch_Release_6219_7.10.6_2023-03-20.pdf

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/173083/OX-App-Suite-SSRF-Resource-Consumption-Command-Injection.htmlhttp://seclists.org/fulldisclosure/2023/Jun/8https://documentation.open-xchange.com/security/advisories/csaf/oxas-adv-2023-0002.jsonhttps://software.open-xchange.com/products/appsuite/doc/Release_Notes_for_Patch_Release_6219_7.10.6_2023-03-20.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена